一、信息戰的內涵

信息技術革命的蓬勃發展,使計算機與通信兩大信息技術在兼容共存的基礎上有機結合在一起,產生了互聯網.國際互聯網的迅猛發展及廣泛應用,有力地促進了信息傳播全球化的發展.與此相適應,信息共享程度日益提高,使世界各國和地區的經濟、政治、軍事、科技、文化等對信息的依賴性空前增強,人民群眾的社會生活、企業的生產經營、國民經濟和社會的發展、國防和軍隊的建設等都離不開信息系統.信息資源已經成為人類社會賴以生存和發展的戰略性資源,信息網絡已經成為企業的命脈、國家的命脈.因為信息和信息網絡的重要性越來越突出,所以就產生了一種爭奪、獲取、控制和破壞信息資源與信息網絡的戰爭---信息戰.

現代信息戰產生于20世紀80年代,最初主要表現在軍事領域.波濤洶涌的信息技術革命和信息網絡化浪潮,使信息戰范圍迅速擴大,影響日益嚴重,對人類社會各方面、各領域的沖擊越來越廣泛、越來越深刻.信息威懾正在迅速取代核威懾成為軍事戰略和國家安全戰略的基礎,使國家安全戰略發生了跨躍式變化.誰控制了信息和信息網絡,誰就掌握了信息戰的主動權,誰就可能贏得全球信息戰的勝利,而控制整個世界.因此,我們必須認真研究信息戰.研究信息戰,首先應揭示信息戰的定義和內涵.

由于信息戰本身的復雜性和研究者研究方法、角度等的差異,人們對信息戰定義和內涵的解釋也眾說紛紜,很不一致.目前對信息戰定義和內涵的種種表述,都有一定道理和科學性,但也都有一定局限性和片面性.一般說來,信息戰的定義和內涵既應簡單扼要,便于把握,又能揭示信息戰的本質和規律.

據此,筆者認為其定義應該為:信息戰是為信息而進行的戰爭.現代信息戰是以信息設備和信息技術為主要武器,以覆蓋全球的信息網絡為主戰場,搶占信息空間,爭奪、控制和使用信息的戰爭.信息戰既可以在戰時的刀光劍影中實施,也可在平時的經濟社會活動中進行,不僅存在于軍事領域,而且更多地存在于經濟、社會、科技、文化領域,在金融系統、保險系統、財政系統、證券交易系統、通信系統、企業系統等方面表現突出.近十幾年來,美國經常在國際經濟技術競爭中運用"信息戰"攻擊競爭對手的銀行、交通、商業、工業、醫療、通信、電子等信息系統,破壞許多國家、企業的信息系統,使這些國家的經濟受到了重大損失,眾多企業陷入混亂和癱瘓狀態.其他許多國家,包括部分發展中國家也都紛紛效仿美國,運用"信息戰"參與國際競爭.在亞洲,印度的"黑客"比率高居首位,發動或參與信息戰的頻率最高.

信息戰的形式很多,最主要的有網絡戰、電子戰、心理戰三種,其中網絡戰是信息戰的主體,簡稱網絡信息戰.網絡信息戰主要通過傳播計算機病毒、網絡"黑客"、蓄意入侵\\(即有組織犯罪\\)傳播垃圾信息等威脅信息安全,進而威脅國家安全.

二、信息戰的特點

信息戰既然是戰爭,就具有一般戰爭的特點,它和傳統戰爭有許多相同之處,也有明顯的不同,信息戰和傳統戰爭的不同,主要體現在以下特點上:

\\(一\\)實時性

信息戰的出現沒有任何時間上的約束,任何一個國家和地區在任何時刻都有可能會遭受一場突然的戰爭,而事先卻沒有任何明顯的跡象.侵略一方不是靠武器使對方屈服,而是坐在舒適的辦公室或家里通過智力、鍵盤和信息因子,在幾秒鐘甚至更短的時間內造成一次不亞于"核爆炸"產生的破壞.

傳統的戰爭以月或周來安排進攻序列,調集兵力,組織戰役;以日或時來安排協同作戰.在信息戰場上,進攻的發起是以分和秒來計算的.進攻方發起信息進攻后,網絡上電子信息包的傳遞,可近似地視為以光速進行.幾分鐘之內就能使敵方統帥部的指揮控制系統癱瘓,千里之外的"奔襲"可在瞬間完成,戰爭的實時性大大加強.傳統戰爭中,可以依靠構筑梯次防御,加強縱深防御實施延緩阻敵,以空間換取時間.然而在信息戰中,敵方可能一發起信息攻擊,就"直搗黃龍",使防衛方最高統帥部的指揮、決策中樞癱瘓.防衛方將會同時喪失空間和時間.正因為信息戰的實時性、隱蔽性和突襲性,傳統戰爭的"積小勝為大勝","消耗敵方有生力量"的戰法受到了極大的挑戰.

\\(二\\)沒有國界和前后方之分

信息戰是以計算機網絡為戰場的.因此,這類戰爭沒有國界之分、前后方之別.遍及世界各地的計算機網絡\\(包括美國的計算機網絡\\)隨時隨地都可能成為被攻擊的目標.攻擊者可以在世界上任何一個網絡入口處對任何一個計算機網絡發動進攻.

例如,一個攜帶一臺"便攜式計算機"的伊拉克特工人員可以從容地在墨西哥一家豪華旅館里面向美國軍事信息中心或經濟信息中心發起攻擊.據此,從這個角度看,高度依賴于計算機網絡的美國軍隊和美國經濟也具有一定的脆弱性,對它的攻擊已經不再受時間、空間甚至經濟實力的限制,而且一旦攻擊得手,它的損失也遠遠大于其對手.據報道美國每年因信息戰而造成的經濟損失超過100億美元;美國企業電腦安全受到侵犯的比例從1996年的42%上升到1997年的48%, 2000年又上升到50%以上,2004年高達80%.

\\(三\\)敵對雙方在信息空間進行作戰

信息戰作戰系統可能依托陸、海、空、天戰場,但并不是對上述戰場的爭奪,而是在網絡、電磁、心理等信息領域展開的攻防作戰.在這種作戰中,獲取信息優勢成了戰爭的重要目的,是決定作戰勝負的主要因素之一,是力量倍增器.在戰術上,信息優勢主要指及時、準確、全面地利用信息.在戰略上,信息優勢主要指充分利用信息傳輸、傳播技術,沮喪敵方軍民的戰斗意志,破壞敵方正常的政治、經濟運行體系,導致敵國處于癱瘓狀態.在信息戰中,要充分發揮軍事作戰能力,對軍隊實施不間斷的指揮、控制和管理,都必須依賴于信息的采集、處理、傳遞、管理與使用,戰場主動權從制陸、海、空、天權轉移為制信息權.因此,爭奪制信息權成為信息戰的目標.

\\(四\\)作戰對象難以確定

傳統的戰爭,作戰對象明確.然而在信息戰中,攻擊方可使用信息攻擊欺騙戰法,通過國際互聯網,經過地面---衛星---地面的多次地空轉發、迂回,借用"僵尸機"等方式使真正的攻擊者深藏在海量的信息源中,突發信息"冷箭",并且采用手提、車載、衛星巡游、炮彈發射等無線工具,不斷地實施干擾和轉移,使防守方難以定位.在信息戰中,當防衛方遭受損失,欲對攻擊方發起反擊時,所遇到的首要問題竟是要判明誰是攻擊者.因為在網絡世界,公用和私人網絡互聯,軍用和民用網絡互聯,各國之間的網絡互聯,各類用戶量極大,很難搞清攻擊是來自國內還是國外,很難確定誰在攻擊,誰在主使.正是這種作戰對象的難以確定,導致了信息戰的撲朔迷離.

\\(五\\)作戰雙方的非對稱性

系統的戰爭,可能是國家集團之間,國與國之間,或是一國的武裝力量和國內的某股分裂、叛亂集團之間的戰斗.他們基本上是同一個數量級的沖突對手,雙方之戰屬對稱性作戰.然而在信息戰中,由于網絡的高倍增效應,少數的黑客、恐怖分子就具備足夠的戰爭能量向信息大國發起攻擊,具有非對稱性.在海灣戰爭期間,就有數以百計的美軍機密文件被泄漏給伊拉克.涉及的機密包括美軍調防武器配備、作戰計劃、戰術導彈部署、愛國者導彈技術參數.只是因伊拉克總統薩達姆懷疑是美軍有意散布的假信息未予理睬,被泄漏的美軍信息才未對美軍造成更大的傷害.戰后,美軍與聯邦調查局經過長期調查,最終才確定是位于荷蘭艾因德霍芬鎮的幾個黑客所為.

\\(六\\)交戰雙方的非接觸性

在信息戰中,交戰中的雙方大多沒有肉體上的直接的"短兵相接".敵我雙方的指揮官和戰斗兵員很可能互不照面,甚至可能互不知名,然而卻在信息戰場上進行著激烈的搏斗.反映在肉體上,因為沒有接觸,因而戰斗的進程并非"血淋淋"的,看不到眼淚和硝煙,也聽不到震天的囂響和凄厲的廝殺,然而,信息戰卻通過信息空間,在雙方的信息網絡中進行著殊死的較量.戰爭的直接目的由"消滅敵人,保存自己",變為"控制敵人,保全自己",戰爭結果由大量傷亡變為很少人員傷亡,甚至"零傷亡".

\\(七\\)低成本,高損害

發動傳統戰爭,幾乎是國家壟斷的權力.一國對另一國之戰,必須經國家最高權力機構批準.集團與集團之間的國內戰爭,也都由集團最高領導層決定.其他個人起不了多大作用,即便參與戰爭,也須服從指揮官的命令.在信息戰中,低進入成本和信息技術的普遍可獲取,使得任何人都可以自由自主地發起進攻,以極少的資源就可以對擁有豐富資源的敵方發起攻擊,并使之產生極大損失.信息戰的個體可以僅憑一臺計算機,一根電纜,加上足夠的計算機和網絡知識,以極小的成本,借助互聯網的高倍增效應,給龐大的敵方造成極大的損害.

信息戰還有一些特點,如智能性、虛擬性、隱蔽性、潛伏性、不間斷性、作戰戰法的不確定性,攻擊目標的靈活性等,在此不一一論述了.

三、信息戰的發展趨勢

綜合分析,信息戰的發展趨勢主要是:信息戰攻擊日趨頻繁、日趨激烈、自動化程度日趨提高,對信息安全的威脅日趨嚴重;網絡恐怖主義已成為國家安全的一大禍害.

\\(一\\)信息戰攻擊日趨頻繁

信息戰的攻擊和防御及信息安全問題,自古有之.從理論上講,隨著信息安全技術和信息安全管理科學的發展,信息安全應得到有效的保障.然而,事實卻向相反的方向發展,信息安全面臨的挑戰日趨嚴峻,信息安全形勢日益脆弱和惡化.產生這一趨勢的原因除計算機網絡自身的脆弱性外,主要是因為信息網絡開放性日益擴大,網絡日益普及,上網戶數日益增多,計算機病毒、黑客、有組織犯罪、垃圾信息等日益增多,信息網絡遭受攻擊的事件大幅度增加.根據CERT/CC統計,從1988年到2004年,除1997年有短暫下降外,信息網絡受攻擊的事件逐年增加,并且近幾年增幅越來越大,損失逐年擴大.

1988年遭受攻擊的事件僅6次, 1989年增至132次, 1993年1334次, 1996年猛增至2573次, 2000年高達21756次, 2001年為52658次, 2002年為82094次, 2003年113086次, 2004年突破15萬次達150823次.加拿大BC理工學院和全球管理咨詢公司\\(PACG\\)的信息安全專家聯合進行研究測算,自2000年至2004年,工業控制系統遭受的網絡攻擊激增10倍.美國VeriSign公司2004年第三季度與上年同期比,遭受黑客攻擊事件增加150%,損失增加180%.

\\(二\\)信息戰攻擊日趨激烈

計算機的普及和信息化水平的提高,給人們帶來的方便和利益越來越高.但信息戰的攻擊不但日趨頻繁,而且日趨激烈,信息安全面臨著日趨嚴峻的威脅.

第一,形形色色的病毒層出不窮,花樣各異,防不勝防.據安全軟件制造商Sophos報告, 2004年共檢測到新病毒\\(主要是蠕蟲病毒和木馬病毒\\)10, 724個,比2005年增加51. 8%,造成損失數百億美元.我國瑞星公司發布的《2004年度中國大陸地區計算機病毒、黑客疫情報告及發展趨勢分析》顯示:我國變種病毒數量比2003年翻了一番,其中僅截獲的SCO炸彈變種就有27個,惡鷹病毒變種64個,波特間諜病毒變種442個,高波病毒變種760個.金山毒霸發布的《2004年中國互聯網病毒危害報告》指出, 5大病毒對我國信息安全造成了巨大威脅,其中木馬病毒危害最為嚴重,間諜軟件增長速度最快,比2003年增加了近2. 5倍,并還存在繼續增長的趨勢.

第二,網絡黑客為所欲為,日益猖獗.據電腦安全業內團體CSIA測算, 2004年黑客對信息網絡的攻擊給美國造成經濟損失達數十億美元.據此,美國決定"通過跟蹤黑客之間交換的信息以及黑客組織的活動動向","預測網絡風險",采取果斷措施,維護網絡安全.最近,英國首相布萊爾正準備給一些科學家發電子郵件,邀請這些科學家到唐寧街十號首相府參加一個學術論壇,但沒想到網絡黑客搶在了前面,一些黑客竊取信息后盜用首相府的網站給科學家們發了一個色情郵件.郵件稱,布萊爾首相將邀請各位專家到唐寧街十號首相府參加"赤裸裸的性色情表演"活動,"讓專家們大開眼界".科學家們收到色情郵件后,都很生氣,要求布萊爾首相親自道歉,搞得布萊爾極為尷尬.據新華網2004年11月11日報道,近幾年來中國計算機用戶遭受黑客攻擊次數平均上升超過10%,損失日趨嚴重.青島一家外貿公司的電腦遭黑客攻擊,局域網內10臺電腦癱瘓,造成經濟損失上億元.相隔3小時后,濰坊一家出口公司也發生了類似事件……

第三,蓄意入侵,為獲經濟收益,攻勢兇猛.近幾年來,有組織入侵網絡犯罪案件急劇增加,針對電子商務的攻擊增加了400%,而針對小企業的攻擊增長了3倍.這種增加說明,以經濟收益為目的的網絡犯罪增加的趨勢日趨突現.新的有組織犯罪者,經常純粹為經濟動機而犯罪,如果經濟目的達不到,就發動更具破壞力的攻擊,不計后果,從而造成嚴重破壞和重大損失.

第四,垃圾信息日益增多,讓人頭昏眼花,無所適從.據英國信息安全部門調查測算,近幾年來,通過互聯網發送的垃圾郵件和攜帶病毒的電子郵件增長迅速.2004年,垃圾郵件的數量比2003年增長73%.美國是世界上最大的垃圾郵件發送國, 2004年全球垃圾郵件的42. 11%是由美國發出的.我國深受垃圾信息侵入的危害.2004年7月至10月,在中宣部、公安部等十四家單位組織的打擊淫穢色情網站專項行動中,依法查出并關閉的境內淫穢色情網站就達1442個,賭博或詐騙網站365個;在百度、中國搜索、搜狐和3721等搜索引擎上刪除違法信息10萬多條……

\\(三\\)信息戰攻擊的自動化程度日益提高

遭受攻擊是信息安全的最大威脅,信息戰對網絡實施攻擊的自動化程度日益提高,信息安全面臨的威脅越來越大.由于計算機的功率越來越強,主頻越來越快,因此采用計算機實施強制窮盡猜試攻擊,試圖破譯口令和密碼的應用愈來愈普遍.自動攻擊已逐步代替人工攻擊.裝置了自動掃描軟件的攻擊計算機可以自動對網絡和活躍端口進行掃描,并和預先設置的特洛伊木馬病毒程序配合,一旦發現可攻擊目標就展開自動攻擊.由于自動化的程度愈來愈高,發現敵方軟件漏洞的時間愈來愈短,攻擊頻率愈來愈快.與之相適應的是防衛方也不得不愈來愈快地開發出軟件補丁,或者實施軟件升級,產品的生命周期縮短.然而,由于頻繁的軟件升級,反過來又可能會將未成熟、未經充分測試的軟件產品投放市場,這又會帶動新一輪的信息戰攻擊波.

\\(四\\)網絡恐怖主義對國家安全的威脅日趨嚴重

互聯網的發展和廣泛應用,在大大提高工作效率和生產力水平的同時,為犯罪分子實施犯罪創造了新領域和活動平臺.許多恐怖分子利用互聯網進行有組織、有預謀的恐怖活動,產生了網絡恐怖主義.網絡恐怖主義分子利用互聯網能夠迅速而廣泛地傳播信息、相互聯系和協調行動,進行跨國有組織犯罪,嚴重威脅著世界信息安全及各國國家安全.

2001年7月的某天,恐怖分子利用紅色代碼攻擊國際互聯網,在9個小時內以迅雷不及掩耳之勢迅速感染了25萬臺服務器,其速度和深入范圍之廣,破壞力之大引起了全球媒體的注意和震驚.2003年4月,橫行網絡的"美莉莎"利用電子郵件病毒在三天內襲擊了數百萬臺電腦主機,導致許多國家政府機構和高技術企業被迫關閉其網絡門戶.許多事實說明,網絡恐怖主義潛在的巨大破壞力已經初見端倪,而且呈擴大趨勢.

綜合分析,網絡恐怖主義對信息安全乃至國家安全的威脅日趨嚴重.這主要是因為:第一,網絡恐怖組織不斷"學習"新技術,不斷招攬高科技"人才",能以更快的速度用最先進的技術武裝自己,因此隱藏得更深,行蹤難測,能隨時發起攻擊,防范更困難.第二,某些黑客演變為網絡恐怖主義分子,部分黑客與恐怖主義組織相結合,實施"綜合協同"的集團化攻擊,而且攻擊的目標日趨大型化,后果更可怕.據此,許多國家特別是對網絡依存度高的國家非常重視網絡恐怖主義.最近,美國政府公布的一份國家安全報告認為:"21世紀對美國國家安全威脅最嚴重的是網絡恐怖主義."小布什政府最近制定的國土安全戰略,核心之一就是打擊網絡恐怖主義.

參考文獻:

[1]傅德棣.信息戰與信息安全戰略[M].北京:金城出版社, 1996.

[2]沈偉光.解密信息安全[M].北京:新華出版社, 2003.

[3]張新華.信息安全:威脅與戰略[M].上海:上海人民出版社, 2003.

[4][美]曉宗.信息安全與信息戰[M].北京:清華大學出版社, 2003.

[5]王建華.信息技術與現代戰爭[M].北京:國防工業出版社, 2004.

[6]劉強.網絡恐怖主義的特性、現狀及發展趨勢[J].世界經濟與政治論壇, 2004, \\(4\\).